2015, el año que enterró para siempre el mito de que a Apple no le afectan los virus
Si introduces en el buscador de Google los términos OS X y virus, muchos de los resultados aludirán a la existencia o no de ‘malware’ específico para el sistema operativo de los Mac. Hubo un tiempo en el que Apple alardeaba de la ausencia de amenazas dirigidas a sus dispositivos, totalmente sanos en comparación con los infectados PC –que tomaban en uno de sus anuncios publicitarios la apariencia de un hombre enfermo.
Un virus no es más que un código ejecutable que se incrusta en un programa o archivo, con el objetivo de que se propague, como una plaga 2.0. Al igual que ocurre con otros tipos de 'malware' (troyanos, 'spyware', 'adware'...), su misión es llegar al mayor número de dispositivos posible.
Si la difusión brinda beneficios económicos a sus creadores, resulta lógico pensar que, a la hora de elegir entre desarrollar ‘malware’ para un sistema operativo ampliamente extendido (Windows) o uno con menor penetración en el mercado (OS X), estos elegirán el primero. “Windows tiene la mayor parte de la cuota de mercado, lo que constituye un amplia área de ataque y permite a sus desarrolladores monetizar los ataques a gran escala”, confirma a HojaDeRouter.com Mike Sconzo, investigador de la firma de seguridad Bit9 + Carbon Black.
Su exclusividad ha sido uno de los principales argumentos de los defensores de la manzana mordida en las discusiones sobre seguridad informática. Sin embargo, cada vez hay más indicios de que el parapeto se derrumba, junto con las ruinas del ya trillado mito de la irreductibilidad de los Mac.
Según un reciente estudio conducido por Sconzo y algunos colegas, 2015 ha sido el año más prolífico en lo que a ‘malware’ para OS X se refiere: el número de programas maliciosos lanzados durante este periodo supera cinco veces al conjunto detectado entre 2010 y 2014.
Un efecto inducido por su creciente penetración en el mercado, según indican los investigadores, y por su adopción para fines empresariales. A mediados del año pasado, el 45% de las empresas ya daban a sus empleados la opción de utilizar un Mac en su puesto de trabajo, y este verano, la firma de la manzana mordida se aliaba con IBM para impulsar la integración de sus ordenadores a nivel corporativo.
“A medida que otros sistemas operativos [aparte de Windows] se popularizan, también en los móviles, el panorama de riesgos y amenazas va a continuar evolucionando. Seguramente aumente el número de ataques dirigidos a plataformas muy específicas”, asegura Sconzo.
El equipo ha examinado 1.400 elementos de ‘software’, encontrados durante los análisis de seguridad realizados por las firmas, recopilados en investigaciones paralelas, listas negras y otras fuentes de información generadas por otros actores de la misma área.
Han utilizado un mecanismo de aislamiento de procesos (‘sandbox’, en inglés) para ejecutar los programas por separado y de forma segura. Así, han comprobado el modo de acción de cada tipo de ‘malware’ encontrado; algunos pueden generar archivos, mientras que otros afectan a las redes de comunicación. Esto les ha permitido identificar el rastro que dejan tras ejecutarse.
Sus registros revelan que “los ‘adware’ y el ‘malware’ básico [herramientas no especializadas] son las categorías más comunes”, nos explica Sconzo. “Hemos encontrado numerosas muestras que provienen de atacantes organizados que utilizan métodos especializados”.
Por otro lado, no todos los riesgos tienen que ver con el sistema operativo. “La falta de herramientas de gestión de empresas en los sistemas OS X podría verse como una vulnerabilidad añadida”, indica Sconzo.
Complejidad similar, distinto formato
El experto en seguridad niega que sea más difícil desarrollar un ‘malware’ para OS X. “Apple da facilidades para utilizar las interfaces de la mayoría de capacidades del sistema operativo que los ciberdelincuentes pueden aprovechar”, dice.
Otro de los argumentos que respaldan la invulnerabilidad de OS X suele señalar que, al estar basado en UNIX, es más difícil de infectar. Los creadores de ‘malware’ para este sistema, sin embargo, no parecen fijarse en esta aproximación, sino que toman las amenazas para Windows como modelo. “En vez de construir múltiples herramientas o módulos para realizar una tarea, reducen todo a un solo código ejecutable”, explica Sconzo. Puede que los ciberdelincuentes estén más familiarizados con esta forma de ataque o que sea la que han aprendido inicialmente.
Aunque las incursiones aumentan, lo cierto es que existen menos huecos donde el ‘malware’ pueda persistir en los sistemas OS X, al menos en comparación Windows, por lo que resulta más fácil de encontrar. Sin embargo, “algunas de las técnicas que utilizan son muy avanzadas, y detectarlos requiere un esfuerzo más allá de buscar en un directorio específico o leer un archivo de la configuración”, asegura el investigador.
“A medida que identifiquemos los distintos mecanismos que usan para ocultarse, su aplicación por parte de los delincuentes será mayor”, prosigue el experto. Mientras, otros siguen la estrategia opuesta, decantándose por métodos aún poco conocidos para evitar la detección.
Los expertos advierten que la dificultad para detectar y prevenir los ataques en OS X no se debe a las barreras técnicas, sino a la falta de atención que las empresas de seguridad han prestado tradicionalmente al sistema operativo.
---------------------------------------------------------------------------------------------------
Las imágenes de este reportaje son propiedad, por orden de aparición, de Pascal Maramis, Joi Ito y Bit9+Carbon Black